• Domingo 17 de Noviembre de 2024, 19:24

Autor Tema:  Grave Vulnerabilidad En Macromedia Flash Player  (Leído 998 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Grave Vulnerabilidad En Macromedia Flash Player
« en: Viernes 11 de Noviembre de 2005, 01:25 »
0
El equipo de desarrollo de Macromedia ha informado de la existencia de un problema de seguridad en el reproductor Flash Player catalogado como altamente crítico.

Macromedia Flash Player es un popular reproductor multimedia, creado
y distribuido por Macromedia, de ficheros Shockwave Flash(SWF), con
soporte para numerosas plataformas: Microsoft Windows, Linux, Mac OS, Solaris, HP-UX y OS/2 entre otras.

El problema, descubierto en primera instancia por el personal de
investigación de eEye Digital Security, radica en que un atacante
malintencionado podría lograr, de modo remoto, la ejecución de código
arbitrario, y por tanto, comprometer seriamente los equipos con
versiones no actualizadas.

Cuando el navegador o aplicación lectora de Flash carga un fichero
Shockwave SWF, obtiene un parámetro identificador del tipo de marco
utilizado. Un error de diseño provoca que no se valide el parámetro
leído, y dado que ese valor se utiliza como índice en el componente
Flash.ocx para referir a una matriz de punteros, sería posible, a
través de un SWF especialmente creado, hacer referencias a porciones
de memoria que estén bajo el control del atacante, asumiendo Flash
Player el uso de los valores suministrados por el usuario malicioso.

Las versiones afectadas confirmadas son las pertenecientes las ramas
7.x y 6.x, sin descartárse problemas en ramas anteriores. Dado que el
origen del problema es el componente ActiveX Flash.ocx, sólo están
afectados los sistemas Microsoft Windows, así como los sistemas
clásicos Macintosh, en los que exista el citado componente.

Macromedia ha publicado una versión 8.0.22.0 que corrige el problema
de seguridad. Hispasec recomienda instalar esta versión con la máxima
premura. Para los sistemas donde no se soporte esta versión 8, caso de
algunas versiones Macintosh clásicas así como Microsoft Windows 95 y NT,
se puede instalar un parche corrector 7r61, que garantiza la estanqueidad
ante ficheros SWF de origen malicioso.
 
Más Información:

SANS Internet Store Center - Macromedia Flash Player Vulnerability
http://isc.sans.org/diary.php?storyid=826

MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
http://www.macromedia.com/devnet/security/.../mpsb05-07.html

Descargar Macromedia Flash Player
http://www.macromedia.com/go/getflash

Parche corrector para sistemas que no soportan Flash Player 8.x
http://www.macromedia.com/cfusion/knowledg...cfm?id=d9c2fe33
 
El pasado son solo recuerdos, el futuro son solo sueños